An gano wata rumbun adana bayanai da ba ta da tsaro mai ɗauke da fiye da shaidar shiga miliyan 149 a kan layi a ƙarshen 2025. Bayanin ya haɗa da sunayen masu amfani, kalmomin shiga da takamaiman hanyoyin shiga zuwa dandamali na dijital daban-daban da ake amfani da su a duniya.
Ledar ta fi shafar asusun Gmail, tare da kusan bayanan miliyan 48. An tattara bayanan cikin lokaci ta hanyar amfani da malware da aka sani da infostealers, waɗanda ke aiki da shiru akan na’urorin da suka kamu da cutar.
Bayyanar ya faru ba tare da wani ɓoye ko kariyar kalmar sirri ba, yana ba da damar shiga kyauta ta hanyar burauza. An cire bankin bayan sanarwar, amma ya kasance yana nan har zuwa wani lokaci mara iyaka.
Asalin bayanan sata
Bayanan ba su samo asali ba daga mamayewar sabar kai tsaye daga kamfanoni kamar Google ko Meta. Madadin haka, malware da aka sanya a kan kwamfutoci da na’urorin masu amfani da duniya sun tara su.
Wadannan infostealers suna ɗaukar bayanan da aka rubuta, gami da takaddun shaidar shiga, ta hanyar dabaru irin su saƙon maɓalli da kuma cire zaman bincike. Rarraba sau da yawa yana faruwa ta hanyar imel na karya, sabuntawa na yaudara ko tallace-tallace na ƙeta.
Rarraba takardun shaidar da abin ya shafa
Ƙididdigan bayanan ya bayyana gagarumin taro a cikin imel da sabis na kafofin watsa labarun. Gmail ya jagoranci hanya tare da shigarwar miliyan 48, sannan wasu masu samarwa suka biyo baya.
- 48 miliyan asusu
- Asusu miliyan 17 Facebook
- Asusu miliyan 6.5 Instagram
- Asusu miliyan 4 Yahoo Mail
- Asusu miliyan 3.4 Netflix
- Asusu miliyan 1.5 Outlook
- 900 dubu iCloud asusun
- 780,000 TikTok asusu
- Asusu dubu 420 Binance
Wannan nau’in yana nuna fa’idar isar malware, yana kaiwa komai daga ayyukan nishaɗi zuwa dandamali na kuɗi da cryptocurrencies.
Yadda infostealers ke aiki
Infostealers suna wakiltar babban nau’in barazanar yanar gizo wanda ke ba da fifikon satar bayanan shiru. Eles shigar ba tare da ganuwa na faɗakarwa ba kuma fara tattara bayanai masu mahimmanci ta atomatik.
Da zarar aiki, suna rikodin duk abin da aka buga a cikin filayen shiga kuma suna ɗaukar kukis ɗin zaman don samun dama daga baya. Ana aika bayanan da aka tattara zuwa sabar da maharan ke sarrafawa.
Waɗannan malware sun samo asali ne don guje wa ganowa ta kayan aikin tsaro gama gari. Muitos sun haɗa da hanyoyin da ke hana kwafin bayanai, sauƙaƙe tsari a manyan bankuna.
Cutar ta ci gaba ko da bayan canza kalmomin shiga, yayin da malicious code ke ci gaba da ɗaukar sabbin takaddun shaidar da aka shigar.
Hatsari masu alaƙa da Gmail
Gmail asusu galibi suna aiki azaman tushen dawo da wasu ayyukan kan layi. Comprometimento daga cikinsu suna ba da damar ƙoƙarin shiga sarƙoƙi zuwa dandamali masu alaƙa.
Masu amfani da abin ya shafa suna fuskantar yuwuwar kutsawa cikin imel na sirri, asusun banki ko bayanan martaba na ƙwararru. Babban girma yana ƙara yuwuwar harin kai tsaye.
Kasancewar yankunan gwamnati
Bankin yana ƙunshe da takaddun shaida masu alaƙa da wuraren .gov daga ƙasashe da yawa. Embora ba duka suna ba da dama ga dama ba, suna wakiltar yuwuwar wurin shiga.
Maharan na iya amfani da wannan bayanin don yaƙin neman zaɓe da aka yi niyya akan cibiyoyin jama’a. Baje kolin ya nuna rashin lahani a cikin cibiyoyin sadarwar gwamnati.
An kuma yi rikodin kasancewar asusun ilimi (.edu) a cikin kusan shigarwar miliyan 1.4. Essas na iya fallasa bayanai daga ɗalibai da masu bincike.
Martani daga dandamalin da abin ya shafa
Google ya tabbatar da cewa bayanan tarin bayanai ne daga masu ba da labari na waje. Kamfanin ya ba da damar kullewa ta atomatik da sake saitin kalmar sirri akan asusun da aka gano.
Ci gaba da sa ido yana faruwa don gano ayyukan da ake tuhuma da ke da alaƙa da ɗigon ruwa. Outras dandamali sun ɗauki matakan kariya iri ɗaya.
Bayyanawa da lokacin cirewa
Bankin ya kasance mai isa ga wani lokaci da ba a sani ba kafin gano shi. Notificações an buƙaci sau da yawa don mai ba da sabis ya ɗauki mataki.
Yayin aikin faɗakarwa, adadin bayanan ya ci gaba da girma, yana nuna tarin sabbin bayanai. Cire ƙarshe ya faru ne bayan an gano sharuɗɗan cin zarafin sabis.
Shawarar matakan kariya
Dole ne masu amfani su duba nunin takardun shaidarsu a cikin kayan aikin tambaya na musamman. Nan take Troca na kalmomin shiga suna da mahimmanci akan asusun da abin ya shafa.
Ba da damar tabbatar da abubuwa da yawa yana ƙara ƙarin tsaro a duk ayyuka masu yiwuwa. Atualização Yin amfani da na’urori akai-akai da kuma amfani da riga-kafi yana taimakawa gano cututtuka.
- Bincika zaman aiki kuma cire haɗin na’urorin da ba a sani ba
- Guji sake amfani da kalmomin shiga tsakanin dandamali daban-daban
- Shigar da sabunta software na tsaro
- Saka idanu kan hada-hadar kudi da ayyukan da ba a saba gani ba
- Yi amfani da amintattun manajojin kalmar sirri
Girman barazanar daga infostealers
Rahotanni na baya-bayan nan sun nuna cewa an samu karuwar hare-haren da suka shafi irin wannan malware. Cibercriminosos ba da fifikon tattara takaddun shaida don sake siyarwa ko amfani kai tsaye.
Sauƙin rarraba ta hanyar tashoshi gama gari yana faɗaɗa isar da waɗannan barazanar a duniya. Dispositivos ba tare da isassun kariya ba ya kasance mai rauni musamman.
Tasiri kan ayyukan kudi
Takaddun shaida daga dandamali kamar Binance da tashoshi na banki sun kasance a cikin ruwan. Elas yana ba da damar ƙoƙarin kai tsaye don samun damar kuɗi ko bayanai masu mahimmanci.
Masu amfani da Cryptocurrency suna fuskantar babban haɗari saboda rashin mu’amalar mu’amala. Monitoramento ana bada shawarar akai akai.
Saitin ya kuma haɗa da shiga ayyukan gudanarwa don rukunin yanar gizon WordPress da musaya daban-daban. Essa bambance-bambance yana sauƙaƙe bincike a cikin mahalli da yawa.
Rigakafi akan na’urorin sirri
Tsayawa tsarin aiki na zamani yana rage cututtukan cututtukan gama gari. Downloads kawai daga tushe na hukuma don guje wa shigar da malware cikin haɗari.
Yakamata a sake nazarin kari na mai lilo lokaci-lokaci don izinin wuce gona da iri. Ba a taɓa buɗe imel ɗin Anexos ba.
Juyin Halitta na dabarun tattarawa
Fayilolin suna da ingantaccen tsari tare da abubuwan ganowa na musamman da kuma juyar da hanyoyin masaukin baki. Isso yana sauƙaƙe ƙididdigewa kuma yana guje wa raguwa a cikin babban kundin.
Ƙarin metadata yana nuna ƙoƙarin da aka tsara don ci gaba da tara bayanai. Técnicas Babban rufewa yana sa gano ƙarin ƙalubale.